Pergunta

Sei que usar o referenciador é uma má idéia, mas preciso de uma correção rápida para bloquear o conteúdo dentro de uma pasta em um aplicativo Tomcat. Esta é apenas a correção temporária até que possamos obter um longo prazo no lugar.

Gostaria de usar o cabeçalho do referenciador para bloquear o local de ligação a um diretório. Eu preciso fazer isso diretamente no tomcat, se possível.

Obrigado por qualquer ajuda.

Foi útil?

Solução

O http Referer O cabeçalho é falsificável, trivialmente, devo acrescentar. Eu aconselharia contra essa abordagem. Uma maneira melhor (mais segura) de bloquear o acesso a uma pasta em seu aplicativo da web é adicionar um <security-constraint> na tua WEB-INF/web.xml.

Se você deseja restringir o endereço IP do cliente, você pode usar o Válvula de filtro de endereço remoto.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top